Pošta (SMTP, Postfix)

Úvod

Elektronická pošta je jednou z nejstarších a stále více používaných služeb počítačových sítí. Oproti svému staršímu bratru, klasické poště, má velkou výhodu - rychlost. A jediné, co musí každý vlastník elektronické schránky znát, je pouze její jedinečná adresa.

Veškerá komunikace po sítí probíhá mezi počítači sama a uživatel se (kromě napsání a odeslání mailu) nemusí starat o doručení. O to se postarají:

• mail user agenti (MUA) - jsou to běžné programy, se kterými přijde uživatel při čtení či psaní elektronické pošty do styku. Z těch nejpoužívanějších jmenujme mutt, pine, elm.
• mail transport agenti (MTA) - toto jsou ti malí pracovití trpaslíci, kteří ani v noci nespí s starají se, aby se pošta doručovala od počítače k počítači až k cílovému doručiteli. Představují komplexní systém, jehož jména jsou např. sendmail, qmail či postfix, který si později představíme.
• mail delivery agenti (MDA) - jedná se o programy, které od lokálního poštovního serveru (MTA) obdrží příchozí e-mail. S ním mohou provádět např. třídění do jednotlivých mailboxů v závislosti na konfiguraci. Příkladem budiž procmail.

Formát zprávy

Klíče v hlavičce zprávy

• From: - mailboxy osob či systému, které zprávu posílají
• Sender: - skutečný odesilatel zprávy, pokud je ve From: více mailboxů
• Reply-To: - mailbox, na kterou budou poslány odpovědi. Pokud tento klíč neexistuje, použije se mailbox z klíče From:


• To: - obsahuje adresu příjemce pošty
• Cc: - zde se píše seznam mailboxů, které mail také dostanou, ačkoliv nejsou hlavními příjemci
• Bcc: - obdoba Cc: pouze s tím rozdílem, že jednotliví příjemci neví, kdo jsou ostatní příjemci


• Message-ID - jedinečný identifikátor zprávy
• In-Reply-To: - pokud se jedná o odpověď na již existující e-mail, je zde uvedeno Message-ID zprávy, na kterou se odpovídá
• References: - identifikátory předchozích zpráv (např. v listu dlouhého threadu z mailingu listu zde najdeme Message-ID všech zpráv "rodičovských" zpráv)


• Date: - datum vzniku zprávy
• Subject: - věc zprávy
• Keywords: - klíčová slova
• X-<cokoli> - nestandardní hlavičky, např.:

  X-Muni-Envelope-From: root@fi.muni.cz
  X-Muni-Virus-Test: Clean
  X-Spam-Status: No, hits=3.9 required=5.0
          tests=NO_REAL_NAME,DONT_DELETE,NO_MX_FOR_FROM
          version=2.31
  X-Spam-Level: ***
  				


MIME:
• Mime-Version: 1.0
• Content-type:
• Content-Transfer-Encoding:

SMTP

SMTP (Simple Mail Transfer Protocol) (RFC 821/2821) je protokol, který je používán při doručování elektronické pošty. Odchozí pošta se za použití SMTP přenese z klientského stroje na server (ten naslouchá na TCP portu 25), kudy dále putuje až k doručiteli.

Obecný princip práce elektronické pošty:

• klient se připojí k poštovnímu serveru; následuje posloupnost SMTP příkazů, které formují obálku a následně provede klient přenesení hlavičky a těla mailu v rámci příkazu DATA,
• server e-mail přijme, provede přidání záznamu Received: (od koho, kdo a kdy mail přijal); dle obálky e-mailu se rozhodne, jak s ním naloží,
• server v závislosti na své konfiguraci provede změny v hlavičkách (přepis adres),
• pokud se jedná o poštu, kterou již není potřeba dále přeposílat, umístí se do patřičného mailboxu,
• jedná-li se však o poštu, která ještě není na místě doručení, přesune ji do fronty odchozích mailů,
• část mailového serveru v pravidelných intervalech tuto frontu prochází a pokouší se maily odeslat,
• pokud se podaří, zpráva se z fronty smaže; v opačném případě pošle server upozornění odesílateli o chybě a po několik dní (dle nastavení) se bude server pokoušet zprávu odeslat; pokud se nezadaří pošle odesílateli upozornění o nedoručitelnosti a zprávu smaže.

SMTP příkazy

Server komunikuje s okolím tím způsobem, že čeká na spojení na portu 25. Po jeho navázání běžně akceptuje následující příkazy:

• Začátek a konec komunikace:
  

  HELO doména
QUIT
  

  Příklad:
  

  Trying 147.251.48.3...
  Connected to anxur.fi.muni.cz (147.251.48.3).
  Escape character is '^]'.
  220 anxur.fi.muni.cz ESMTP Sendmail 8.11.6+Sun/8.8.5; Tue, 15 Oct 2002 10:55:27 +0200 (MEST)
  HELO anxur
  250 anxur.fi.muni.cz Hello IDENT:13178@nymfe34.fi.muni.cz [147.251.53.104], pleased to meet you
  QUIT
  221 2.0.0 anxur.fi.muni.cz closing connection
  Connection closed by foreign host.
  					

• Předání obálky:
  předání informací - kdo a komu e-mail posílá
  

  MAIL FROM: <odesílatel>
RCPT TO:<adresát>
  

• Předání zprávy:
  vstup zprávy se ukončí vložením znaku tečka na samostatný řádek; pokud chceme v mailu mít tečku na začátku samostatného řádku, je potřeba ji napsat dvakrát:
  

  DATA

  Příklad:
  

  Trying 147.251.48.3...
  Connected to anxur.fi.muni.cz (147.251.48.3).
  Escape character is '^]'.
  220 anxur.fi.muni.cz ESMTP Sendmail 8.11.6+Sun/8.8.5; Tue, 15 Oct 2002 11:33:03 +0200 (MEST)
  HELO anxur
  250 anxur.fi.muni.cz Hello IDENT:13178@nymfe34.fi.muni.cz [147.251.53.104], pleased to meet you
  MAIL FROM: xholer@fi.muni.cz
  250 2.1.0 xholer@fi.muni.cz... Sender ok
  RCPT TO: xholer@fi.muni.cz
  250 2.1.5 xholer@fi.muni.cz... Recipient ok
  DATA
  354 Enter mail, end with "." on a line by itself
  ..
  .
  250 2.0.0 g9F9XBZ27334 Message accepted for delivery
  QUIT
  221 2.0.0 anxur.fi.muni.cz closing connection
  Connection closed by foreign host.
  					

• Vynucený přenos:
  na žádost klienta začne server zpracovávat zprávy, které jsou určeny pro určitý stroj

  ETRN <jméno_uzlu>
  

  Příklad:
  

  ...
  ETRN aisa.fi.muni.cz
  250 2.0.0 Queuing for node aisa.fi.muni.cz started
  ...
  					

• Kontrola odesílatele
  zkontroluje, zda-li server zná/akceptuje poštu pro daného uživatele

  VRFY <jméno>
  

  Příklad:
  

  ...
  VRFY xholer
  250 2.1.5 
  VRFY nikdo
  550 5.1.1 nikdo... User unknown
  ...
  					

• Expanze aliasů
  provede expanzi mailing listu - vypíše adresy lidí, kteří jsou jeho členy

  EXPN <mailing_list>
  

  Příklad:
  

  ...
  EXPN p090
  250-2.1.5 
  250-2.1.5 Ludek Finstrle <|/export/packages/share/simplemail-2.0b/bin/simplemail@anxur.fi.muni.cz>
  250 2.1.5 Jan Kasprzak 
  ...
  					

Postfix

Postfix je MTA, ktery vznikal jako alternativa k velmi rozšířenému Sendmailu pod křídly "Velké Modré". Jeho autorem je Wietse Venema, který ho začal psát v době, kdy byl zaměstnán v IBM T. J. Watson Research, tehdy ještě pod jménem VMailer. Později přejmenován na Postfix, kvůli podobnosti jména s qmailem.

Mezi jeho přednosti patří:

• rychlost - dokáže zpracovat milion odlišných mailů denně,
• (sendmail) kompatibilita - Postfix podporuje /var[/spool]/mail, /etc/aliases, ~/.forward; z důvodu jednoduché správy nepodporuje sendmail.cf,
• bezpečnost, robustnost, flexibilita - celý systém je tvořen z mnoha binárek, kdy každá provádí specifickou činnost.

Na následujícím diagramu je přibližně vidět architektura Postfixu:

• lokálně příchozí pošta je zpracována programem sendmail a následně uložena do schránky maildrop; odtud ji vyčítá program pickup a předává programu cleanup,
• pošta přicházející po síti je zpracována démonem smtpd, který ji předává programu cleanup,
• program cleanup přidá chybějící záznam From: do hlavičky mailu, upraví mailovou adresu do vhodné formy a případně požádá program trivial-rewrite o přepis adres; obálku mailu zahodí;
• mail pak putuje do fronty incoming, ze které si program qmgr přesouvá menší množství mailů do fronty active,
• queue manager spravuje ještě zvláštní frontu, ve které jsou umístěny nedoručitelné maily - ty se pokouší v průběhu vyřizování ostatní pošty zpracovávat,
• qmgr uloží lokální poštu do příslušného mailboxu za pomoci programu local ostatní pošta je posílána dál do sítě přes smtp.

Postfix - main.cf

Jedná se o hlavní konfigurační soubor a umožňuje nastavit několik stovek parametrů, které ovlivňují chod systému. Defaultní konfigurační soubor je bohatě komentovaný a ke zprovoznění Postfixu stačí pouze nastavení několika málo parametrů. Všechny konfigurační soubory jsou umístěny v adresáři /etc/postfix.

• myorigin = $myhostname
  myorigin = $mydomain
  ... určuje doménu, která se zobrazí v mailech odeslaných ze stroje

• mydestination = $myhostname localhost.$mydomain
  mydestination = $myhostname localhost.$mydomain $mydomain
  mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain
  ... seznam domén, pro které bude server doručovat lokálně (tedy bez přeposílávání na jiný stroj)

• notify_classes = bounce, 2bounce, delay, policy, protocol, resouce, software
  ... výčet případů, kdy má být informován postmaster

• myhostname = host.local.domain
  myhostname = host.virtual.domain
  myhostname = virtual.domain
  ... parametr obsahuje "fully-qualified domain name" stroje, na kterém běží Postfix

• mydomain = local.domain
  mydomain = virtual.domain
  ... určuje doménu, ve které je umístěn $myhostname

• mynetworks_style = class (default)
  mynetworks_style = subnet
  mynetworks_style = subnet
  ... sítě, kterým bude Postfix "důvěřovat"

• inet_interfaces = all
  ... síťová zařízení, na kterých bude Postfix "poslouchat"

Postfix - další konf. soubory

master.cf - zde je uložen způsob, jakým mají být spouštěny jednotlivé komponenty Postfixu (chroot/max. proc...)
access - určení, pro které stroje, domény, sítě, mailové adresy bude spojení se serverem povoleno/zakázáno.
aliases - přeposílávání pošty
canonical - mapování adres (např. přepis e-mailové adresy či výmaz řádku z hlavičky mailu)
pcretable, regexptable
relocated - přeposílávání mailů uživatelům, kteří již nemají účet(schránku) na stroji
transport, virtual

Přidáním těchto řádků do hlavního konfiguračního souboru (main.cf) docílíme přepisu (xholer@stroj.fi.muni.cz -> xholer@fi.muni.cz) adres v mailech:

# user -> user@fi.muni.cz
append_at_myorigin = yes
# user@stroj -> user@stroj.fi.muni.cz
append_dot_mydomain = yes
# zmena bude provedena v obalce+hlavicce pro odesilatele a v hlavicce pro dorucitele
masquerade_classes = envelope_sender, header_sender, header_recipient
# maskarada se nebude provadet pro roota
masquerade_exceptions = root
masquerade_domains=$mydomain
		

Postfix - příklad přepisu adresy

Pokud budeme chtít změnit adresu odchozí pošty z např. xholer@thunder.ascs.muni.cz na xholer@fi.muni.cz, je potřeba provést následující kroky:

Do souboru main.cf umístit:

canonical_maps=hash:/etc/postfix/canonical
			

A do souboru /etc/postfix/canonical napsat:

xholer@thunder.ascs.muni.cz xholer@fi.muni.cz
			

Pak už je potřeba provést jen:

[root@thunder postfix]# pwd
/etc/postfix
[root@thunder postfix]# postmap canonical 
[root@thunder postfix]# /etc/init.d/postfix reload
Reloading postfix:                                                             [  OK  ]
			

Postfix - linky